Перейти до вмісту
Пошук в
  • Детальніше...
Шукати результати, які ...
Шукати результати в ...

Блог Exploits

  • запис
    1
  • коментарів
    246
  • переглядів
    2 067

Почему ioncube это зло


Exploits

18 434 перегляди

ioncube зло?  

144 голоси

You do not have permission to vote in this poll, or see the poll results. Будь ласка, увійдіть або зареєструйтеся для голосування в опитуванні.

 

ioncube - это некий способ защиты исходного кода модуля. Но так ли он хорош и есть ли в нем необходимость?

 

К сожалению в наших широтах нет понятия авторского права и его никто не соблюдает.

Что же делать, и как защитить годы работы над модулем от пиратства? Все просто - кодировать код с помощью ioncube, то есть "закубить".

Да, ведь это решение проблемы, но не все так просто и ванильно.

Дело в том что когда мы кубим модуль исходный код превращается в набор символов и что-либо поменять там невозможно.

Вот оно счастье! Функционал проверки лицензии никто теперь не хакнет. Но, как всегда есть но, и не одно.

 

Почему не стоит использовать ioncube

 

1) Это не защита от пиратства, разве что только от мамкиных хацкеров.

Дело в том что ioncube можно раскодировать и те кто занимается взломами модулей делают это легко.  Толку от такой защиты нет. Да, школьники которые за пару долларов "делают сайты" под ключ конечно не ломанут модуль, но им ничего не стоит найти его уже взломанным на варезе. Понимаете суть - тот кто изначально не нацелен покупать, он не купит.

 

Делайте модули которые хочется покупать. Ставьте адекватный ценник, оказывайте хорошую поддержку. По сути модуль это программная база, но когда человек покупает его он в первую очередь покупает поддержку - это очень важно понимать.

 

2) При любом шорохе у покупателя автоматически будут проблемы!

Уважайте своих клиентов. Жизнь магазина зачастую достаточно динамична. Владелец может сменить хостинг, версию php и получить на сайте проблемы. Ему нужно будет вспоминать где и когда он покупал модуль, у кого, и на что именно ругается. Сменили php - надо загружать отдельный дистрибутив под ту версию что у вас. Автор может уйти в загул или быть занятым для оперативного ответа. Также многие разработчики делают обновления достаточно сложными и для получения модуля нужно предьявить чуть ли не паспорт. Номер счета или место покупки могут и не помнить - это нормально.

 

3) Поменять/доработать ваш код нет возможности - это сильно усложняет жизнь коллегам и владельцам сайтов

Буквально вчера мне нужно было подружить мой модуль с другим, который меняет цены. Ок, зашел в код того модуля посмотреть какие данные нужны его функции и увидел там набор символов… Без кодировки моя работа бы заняла 2 минуты. С кодировкой пришлось подставлять данные и смотреть на ошибки, то есть работать в слепую. Итого минут 20-30 у меня ушло. (В такой ситуации еще легко все прошло) Вы думаете там модуль с мега функционалом или с алгоритмами которые уведут из-за уникальности? Не думаю, там просто подсчет чисел (+/- от цены, ну и проценты).

 

Владельцам еще веселее. Допустим есть 2 модуля, их нужно подружить. Коды закрытые у обеих. Авторы как всегда загруженные и не делают такого. Можно найти человека который смог бы сделать связь модулей за пару часов. Но засада, исходники под кубом и ничего сделать невозможно. Приходится делать либо кастом в разы дороже модуля (если не в десятки), либо через костыли что-то мастерить. Как вы понимаете подход так себе.

 

4) Скрытый код - возможные проблемы безопасности

Когда в модуле открытый код многие коллеги туда заходят посмотреть или поправить что-то под заказчика. Так вот одна голова хорошо, но фидбек от коллег еще лучше. К чему я. Вот сделали вы модуль, ок, но где-то ошиблись и допустили баг(и). Сами в силу загрузки или опыта не можете их выявить, но их может увидеть другой разработчик и вам об этом сообщить. Когда приходят багрепорты вы их можете фиксить тем самым улучшить модуль.

 

Также сами авторы, как уже упоминал, всегда загружены. А покупателю нужно в модуле что-то поменять или доработать. В закодированном варианте у покупателя есть закрытое решение и все. Когда модуль открыт его доработать может любой другой человек без привязки к автору.

 

Не стоит забывать что магазин это бизнес и в нем должно быть все безопасно. Код модуля под кубом нельзя просмотреть и сказать что в нем. А там может быть дыра, или же критическая ошибка, или же специально оставленный автором "ход" для контроля или еще чего-либо. То есть владелец сайта просто не знает что у него в магазине, плохо спит из-за чего качество его жизни стало хуже. А причина в этом ioncube.

 

------------------------------

 

Все это мое личное мнение и мои наблюдения за года работы с магазинами. Может что забыл, вспомню - дополню.

Буду рад обсуждениям, дополнениям и конструктивной критике. И как было написано что одна голова хорошо, а мнение коллег еще лучше :) 

  • +1 8

246 коментарів


Recommended Comments



20 минут назад, sazonoff сказал:

Подтвержением тому будет отсутствие его продуктов на варезе.  Модуль вроде бы дорогой, продаж больше полтыщи, а че на варезе то нету?

Может ломать не хотели?  Слабо верится. А если ломали, то почему не сломали? Не смогли?

не смогли, он там че только не делал, в общем.. могли то могли наверное но оно того не стоило скорее, слишком много времени требовалось вроде.
если и есть на варезе то старьё

Надіслати
12 минут назад, sazonoff сказал:

да верно все в принципе.  только разрабам либо квалификации в вопросе защиты крайне не хватает, либо, ну не знаю чего?

у вас есть варианты чего разрабам не хватает?

У меня есть вариант.
Вот к примеру когда продукт еше только на старте выкинуть 200$ на лицензию куба, для меня было довольно сложным решением. Перспектива непонятная, а цена не маленькая.
По такой логике у меня уже есть лицензии разным продуктов, просто потому что не выгорело.
ispmanager
WHMC
И еше разные продукты.

Надіслати
Только что, AWARO сказал:

не смогли, он там че только не делал, в общем.. могли то могли наверное но оно того не стоило скорее, слишком много времени требовалось вроде

Это главная задача любой зашиты.  :)

  • +1 1
Надіслати
2 минуты назад, Rassol2 сказал:

Это главная задача любой зашиты.  :)

прикол в том что решение лежит прям перед носом.
но на них время тратить неохота, они как побирались на варезопомойках так и останутся там побираться.

Надіслати

@Exploits Я бы в голосование сделал такие варианты.
1. Куб зло я Пользователь.

2. Куб не зло я Пользователь
3. Куб зло я Автор
4. Куб не зло я Автор
5. Куб зло в руках обезьяны (Чисто для хихи :))
6. Все равно.

Надіслати
3 минуты назад, Rassol2 сказал:

Вот к примеру когда продукт еше только на старте выкинуть 200$ на лицензию куба, для меня было довольно сложным решением. Перспектива непонятная, а цена не маленькая.

 

Совершенно понятная ситуация.

И 99% разрабов в таком случае пойдут онлайн кубить.

Но при этом сколько из них понимают, что подобная защита - это своеобразное демо, лайт версия полноценного ионкуба?

Как временное решение сгодится и онлайн-куб, пока продаж немного.

 

Но если видно, что  продукт интересен, то стоит ожидать, что вот-вот появится к нему интерес и у кулхацкеров. 50  копий продали и динамика хорошая? Тогда пора думать о полноценном ионкубе.

И придется еще читать доки по ионкубу, которые нифига непонятные.

Надіслати
24 минуты назад, Rassol2 сказал:

@Exploits Я бы в голосование сделал такие варианты.
1. Куб зло я Пользователь.

2. Куб не зло я Пользователь
3. Куб зло я Автор
4. Куб не зло я Автор
5. Куб зло в руках обезьяны (Чисто для хихи :))
6. Все равно.

7 Куб ? Работает, автор отвечает? - все равно.

 

Надіслати

Может так будет понятно кто и что на самом деле нарушает и почему вся эта дискуссия не о чем.

 

Отрываем файл license.txt Opencart и читаем: «Opencart is licensed under the GNU General Public License v3.0…»

Если прочитать текст лицензии, то можно заметить, что в ее основе лежит принцип: программа не должна распространяться, если конечный пользователь не может в полной мере использовать свое право на модификацию и распространение под той же самой лицензией.

Важные вопросы:

Если я пишу внешний модуль для применения с программой, выпущенной под GPL, какие требования это налагает на лицензии, под которыми я могу распространять свой модуль?

Если главная программа и модули составляют комбинированную программу, то это значит, что вы должны выпускать модуль под GPL или совместимой с ней лицензией свободных программ и распространять его с исходным текстом так, чтобы это было совместимо с GPL.

 

Требует ли GPL, чтобы исходный текст измененных версий выставлялся на всеобщее обозрение?

GPL не требует от вас выпуска измененной версии или какой бы то ни было ее части. Вы вольны вносить изменения и применять их в личных целях безо всякого выпуска их. Это относится и к организациям (включая коммерческие); организация может создать модифицированную версию и применять ее внутри безо всякого выпуска ее за пределы организации.

Но если вы выпускаете измененную версию в свет, то GPL требует, чтобы вы сделали измененный исходный текст доступным пользователям программы на условиях GPL.

Итак, GPL дает разрешение выпускать измененную программу не иначе, как определенными способами; но вы вполне можете решать, выпускать ее или нет.

 

Если я распространяю программу под GPL за деньги, требуется ли от меня также предоставить ее обществу бесплатно? 

Нет. Однако если кто-то заплатил вам и получил копию, GPL дает ему свободу выпускать ее в обществе, за деньги или бесплатно. Например, кто-нибудь мог бы вам заплатить, а затем разместить свою копию на сайте в общем доступе.

 

Позволяет ли лицензия кому-либо шифровать расширение?

Технически да, но дистрибьютор должен предоставить доступ к исходному коду в полном объеме и не зашифрованном виде, включив его в состав пакета или путем предоставления доступа для скачивания.

 

И если считать варезом - распространение ПО с нарушением условий договора о использовании (лицензионных соглашений), то этот сайт также попадает в категория варезников.

  • +1 2
Надіслати

ещё один тупой свидетель секты "опенкарт бесплатный и все должно быть бесплатно и доработки тоже" 

 

а теперь посмотрим на ситуацию с другой стороны 

 

даже модуль под кубом он НЕ РАСПРОСТРАНЯЕТСЯ в составе опенкарт 

 

владелец сайта покупает его для расширения функционала своего магазина

 

получается если так то владелец магазина обязан отдать любому Васе или Даниэлю все свои наработки и еще базу клиентов потому что GPL

 

владелец может купить этот функционал а может не покупать, полная свобода выбора 

 

та же тесла продаёт прошивку которая включает радио за 500 баксов 

 

а там же линукс!!! 111один

эти козлы должны ещё теслу саму к этому компьютеру отдать! 

 

не дурейте в общем, всем чмоки

  • +1 3
Надіслати
2 минуты назад, spectre сказал:

не дурейте в общем, всем чмоки

Т.е. аргументов как не было так и нет.

В лицензии GPL все однозначно расписано. И только слепые выдают желаемое за действительность.

 

Надіслати
Только что, Vladzimir сказал:

Т.е. аргументов как не было так и нет.

В лицензии GPL все однозначно расписано. И только слепые выдают желаемое за действительность.

 

 

если уже на то пошло - а опенкарт это ПО? Программа? Я просто читал лицензию и понимаю о чем идёт речь 

 

истина рождается в спорах а не долбежке одного и того же, перекручивая тексты как удобно

 

если у вас так дохрена свободного времени - задайте вопрос на opencart.com и дайте линку

 

действительно интересно что думает на эту тему официальное сообщество 

Надіслати
5 минут назад, spectre сказал:

 

если уже на то пошло - а опенкарт это ПО? Программа? Я просто читал лицензию и понимаю о чем идёт речь 

 

истина рождается в спорах а не долбежке одного и того же, перекручивая тексты как удобно

 

если у вас так дохрена свободного времени - задайте вопрос на opencart.com и дайте линку

 

действительно интересно что думает на эту тему официальное сообщество 

Есть однозначное толкование, например у сообщества Joomla, которое (толкование) появилась гораздо ранее опенкарта.

Лицензия у них одинаковая. А Open Source Matters серьезная компания.

Надіслати

лично я срать хотел на подобные компании, пусть и дальше занимаются своими бесполезными делами, это официальная позиция 

 

 

я считаю что модуль это услуга по улучшению магазина оформленная в виде модуля чтобы не нагружать конечного клиента воспроизведением скриптов вручную чтоб не нарушить ничего и которая продаётся дешевле в десятки и сотни раз написания данного функционала с нуля 

  • +1 2
Надіслати
1 минуту назад, spectre сказал:

лично я срать хотел на подобные компании, пусть и дальше занимаются своими бесполезными делами, это официальная позиция 

То что вам доставляет удовольствие публичные акты дефекации, мы знаем.

А по сути?

Приведите любой другой пример от опенсорсного сообщества под GPL-лицензией.

Надіслати
8 minutes ago, spectre said:

ещё один тупой свидетель секты "опенкарт бесплатный и все должно быть бесплатно и доработки тоже" 

Не надо жить по двойным стандартам, если я нарушаю во все хорошо, а если кто-то то позор и порицание. И научитесь читать и понимать прочитанное. На все ваши "если" есть четкие ответы в тексте лицензии, что и как должно быть. И про платность и про то, что кто-то кому-то должен. Потрудитесь прочесть на досуге.

 

 

  • +1 1
Надіслати
Только что, Edvard сказал:

Не надо жить по двойным стандартам, если я нарушаю во все хорошо, а если кто-то то позор и порицание. И научитесь читать и понимать прочитанное. На все ваши "если" есть четкие ответы в тексте лицензии, что и как должно быть. И про платность и про то, что кто-то кому-то должен. Потрудитесь прочесть на досуге.

 

 

 

что вы предлагаете и чего добиваетесь? ну кроме как поговорить 

Надіслати
1 минуту назад, Edvard сказал:

Не надо жить по двойным стандартам, если я нарушаю во все хорошо, а если кто-то то позор и порицание. И научитесь читать и понимать прочитанное. На все ваши "если" есть четкие ответы в тексте лицензии, что и как должно быть. И про платность и про то, что кто-то кому-то должен. Потрудитесь прочесть на досуге.

 

 

Это бесполезно, коллега.

Для данной секты "свидетелей ионкуба" текст GPL-лицензии, как для быка - красная тряпка.

  • +1 1
Надіслати

Интернет магазин это про деньги и персональные данные, доверяться разработчику который закрывает свой код от посторонних глаз, все равно что впускать домой не знакомых людей, может оказаться мошенником который тебя усыпит и очистит сейф, а может быть просто дурачок из секты

Надіслати
25 минут назад, spectre сказал:

 

Daniel:

 

Цитата

actually its a DWFYWWI license.

 

Даниель четко и лаконично ответил и послал плакальщиков и страдальцев за GNU GPL по ссылке:

 

Цитата

do what the fuck you want with it software licence

 

 

гугл перевел это в более мягкой форме, но суть сохранив:

 

Цитата

делай что хочешь с лицензией на программное обеспечение

 

 

Может пора перестать страдать?

Змінено користувачем sazonoff
Надіслати
1 час назад, Vladzimir сказал:

Т.е. аргументов как не было так и нет.

В лицензии GPL все однозначно расписано. И только слепые выдают желаемое за действительность.

 

Я вас на тыкал уже в аргументы в другой теме, подите перечитайте.
Читать лицензию вы научились, еше бы понимать, цены бы вам не было.

@Vladzimir @Edvard соберитесь вместе, и ответе мне на один вопрос. Только не спорте, а с точке зрения буквы лицензии.
Я пользуюсь ОС которая работает от отца основателя лицензии GPL,
ОС называется GNU/Linux и у меня есть. вот такая вот штука.
oCJyaIZ.png

Соберитесь вместе, купите бутылку водки, откройте лицензию и подумайте как так получилось что в продукте от отца основателя этой лицензии есть несвободный модуль.
Который работает закрыто. И не нарушает НИКАКИХ лицензионный правил.

И хватит нести чуш.

Надіслати

@Vladzimir да кстати только заметил он не только не свободный, он черт побери еше и рекомендованный.
Вот тут вообще взрыв мозга происходит.

Теперь мир никогда не будет прежним. :grin:

Надіслати
2 часа назад, Edvard сказал:

Если я пишу внешний модуль для применения с программой, выпущенной под GPL, какие требования это налагает на лицензии, под которыми я могу распространять свой модуль?

Если главная программа и модули составляют комбинированную программу, то это значит, что вы должны выпускать модуль под GPL или совместимой с ней лицензией свободных программ и распространять его с исходным текстом так, чтобы это было совместимо с GPL.

Ваш товарищ этого не понял возможно я смогу до вас донести.
В этой части вы выделили не самую главную мысль!

Самое главное тут вот в этом.
"Если главная программа и модули составляют комбинированную программу, то это значит"

А комбинированный, подразумевает что я беру код опенкарта копирую и вставляю в свой модуль.
Что в свою очередь подразумевает копирования именно логики приложения, самих функций.

Вот это что самое важное.
А модули не используют код который является ИНТЕЛЛЕКТУАЛЬНОЙ собственностью Даниеля, а значит и его лицензия не распространяется на МОЮ интеллектуальную собственность.

GPL это про свободу, про свободу в всестороннем понимании.

Надіслати

ну че как, к чему пришли то в итоге на этом очередном заседании?
секта свидетелей ионкуба узаконена и занесена в конституцию опенкарта?

Надіслати

Створіть аккаунт або увійдіть для коментування

Ви повинні бути користувачем, щоб залишити коментар

Створити обліковий запис

Зареєструйтеся для отримання облікового запису. Це просто!

Зареєструвати аккаунт

Вхід

Уже зареєстровані? Увійдіть тут.

Вхід зараз
  • Зараз на сторінці   0 користувачів

    • Ні користувачів, які переглядиють цю сторінку
×
×
  • Створити...

Important Information

На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність.